Ο κύκλος ζωής μιας διαχειριζόμενης ταυτότητας που έχει διαχειριστεί σύστημα συνδέεται άμεσα με τον κύκλο ζωής του Azure Resources στον οποίο ενεργοποιείται. Όταν δημιουργείται μια διαχειριζόμενη ταυτότητα που διαχειρίζεται το σύστημα, συνδέεται αυτόματα με τον πόρο Azure (όπως μια εικονική μηχανή ή υπηρεσία εφαρμογής) και μοιράζεται τον κύκλο ζωής του. Αυτό σημαίνει ότι όταν διαγράφεται ο πόρος Azure, η διαχειριζόμενη ταυτότητα που διαχειρίζεται το σύστημα διαγράφεται αυτόματα [1] [3] [5]. Αυτή η προσέγγιση απλοποιεί τη διαχείριση για πόρους που δεν χρειάζεται να ξεπεράσουν τον γονικό τους πόρο.
Αντίθετα, δημιουργείται μια διαχειριζόμενη ταυτότητα που διαχειρίζεται ο χρήστης ως αυτόνομος πόρος Azure. Ο κύκλος ζωής του είναι ανεξάρτητος από οποιονδήποτε συγκεκριμένο πόρο Azure, επιτρέποντάς του να μοιραστεί σε πολλούς πόρους [2] [4] [7]. Αυτό σημαίνει ότι ακόμη και αν διαγραφούν όλοι οι σχετικοί πόροι, η διαχειριζόμενη ταυτότητα που διαχειρίζεται ο χρήστης παραμένει ενεργός μέχρι να διαγραφεί ρητά από τον χρήστη. Αυτή η ευελιξία είναι χρήσιμη για σενάρια όπου πολλοί πόροι πρέπει να έχουν πρόσβαση στις ίδιες υπηρεσίες ή όταν οι πόροι συχνά ανακυκλώνονται αλλά απαιτούν συνεπή δικαιώματα [2] [3].
Αναφορές:
[1] https://cloudtips.nl/the-magic-of-azure-managed-identities-%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-ganaged-identities
[4] https://m365internals.com/2021/11/30/lateral-movement-with-anaged-identities-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-anaged-identities-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-identies-in-azure